.htaccess Umleitung

clobberstone · 18. Februar 2010 um 18:12

Hallo,

ich möchte auf meinem Webspace alle Zugriffe mit Benutzername und Passwort sichern. Das Funktioniert mit htaccess und htpasswd schon ganz gut.
Allerdings soll alles im Verzeichnis „alt“ nicht mit Passwort geschützt werden und wenn das Passwort falsch oder garnicht eingegeben wird, soll auf „alt/index.htm“ umgeleitet werden.

Ich habe schon einiges Gegoogelt, allerdings kann ich damit nicht viel anfangen.

Gruß, sagitta1793

RakonDark_2d341e · 18. Februar 2010 um 21:12

Hallo,

ich möchte auf meinem Webspace alle Zugriffe mit Benutzername
und Passwort sichern. Das Funktioniert mit htaccess und
htpasswd schon ganz gut.
Allerdings soll alles im Verzeichnis „alt“ nicht mit Passwort

im alt verzeichniss noch eine .htaccess und da rein

Order Deny,Allow
Allow from all
Satisfy Any

Satisfy Any heist, dass eine bedingung erfüllt werden muss,
also:
enweder die bedingung aus dem höheren verzeichnis,
oder eben aus diesem(Allow from all)

da man ja das von diesem automatisch erfüllt, kann man drauf zugreifen

geschützt werden und wenn das Passwort falsch oder garnicht
eingegeben wird, soll auf „alt/index.htm“ umgeleitet werden.

das leicht, da ein forbidden auf eine eigene fehlerseite umgeleitet werden kann

http://de.selfhtml.org/servercgi/server/htaccess.htm…

verzeichnisspezifisches HTML-Fehlerdokument

ErrorDocument 404 /alt/index.htm

Ich habe schon einiges Gegoogelt, allerdings kann ich damit
nicht viel anfangen.

Gruß, sagitta1793

RakonDark_2d341e · 18. Februar 2010 um 21:13

ErrorDocument 404 /alt/index.htm

das soll natürlich

ErrorDocument 403 /alt/index.htm

heissen.

clobberstone · 18. Februar 2010 um 21:41

Hallo,

erstmal danke für die schnelle Antwort.
Die Weiterleitung funktioniert allerdings bei mir nicht.
Es erscheint immerwieder die Anmeldeaufforderung.

Zur Kontrolle nochmal meine Daten:
.htaccess im root Verzeichnis:

AuthUserFile /.htpasswd
AuthName "Diese Seite wird zurzeit neu gestaltet. Beim Abbruch der Logindaten werden Sie zur alten Homepage weitergeleitet."
AuthType Basic

require valid-user

ErrorDocument 401 /alt/index.htm
ErrorDocument 403 /alt/index.htm

.htpasswd im root Verzeichnis:

meinbenutzer:meinverschlüsseltespasswort

.htaccess in „alt“:

Order Deny,Allow
Allow from all
Satisfy Any

Gruß, sagitta1793

Rosslauer · 18. Februar 2010 um 23:01

hast Du mal versucht auf ’ Abbrechen’ zu klicken
Gruß, der Rosslauer.de

RakonDark_2d341e · 19. Februar 2010 um 01:07

so ist user gefragt
http://abacvs.org/oldserver/helptheworld/zu/index.html

im subdirectory hingegen nicht
http://abacvs.org/oldserver/helptheworld/zu/auf/inde…

clobberstone · 20. Februar 2010 um 14:21

Ja klar,

egal ob falsches Passwort oder Abbrechen, das Fenster geht nicht weg.

RakonDark_2d341e · 20. Februar 2010 um 22:18

Ja klar,

egal ob falsches Passwort oder Abbrechen, das Fenster geht
nicht weg.

weiter oben mal das beispiel ausgeführt , dann würdest du sehen es geht.
btw was hast du da für ein browser ??

noch wa, geht den wenigstens alles andere ? also richtiger user, richtiges passwort.

Wenn das schon nicht geht, und du die .htpasswd auf linux server via FTP und eben via copy past von windows wordpad transferiert hast. (probleme auch bei der htaccess) , das wird meist nix, dazu bieten eigentlich alle provide ein tool, das diesen schutz und die files generiert.

wenn du passwortschutz erfolgreich aktiv hast und der normale login funktioniert, dann funktioniert das oben beschriebene zenario , wie beim beispiel, ohne probleme.

Noch was welchen browser nimmst du , wie sind deine sicherheitseinstellungen.

RakonDark_2d341e · 20. Februar 2010 um 22:24

Ja klar,

egal ob falsches Passwort oder Abbrechen, das Fenster geht
nicht weg.

Provider:
dann kann es nur sein das dein Provider deines Servers dir ErrorPages nicht erlaubt etc, wenn das abgeschaltet ist sollte aber immernoch die hauseigene umleitung laufen.

andere Re-Write Rules:
Andere frage, hast du etwa noch ein Re-write irgentwo anders in eienr htaccess im root ? oder im /alt , nicht das das schön die sachen wieder zurückschreibt lol , vielleicht was für forum etc, vielleicht wird ja alles umgeschrieben und landet dann wieder in deinem sicherhen root verzeichniss ,was etwas unüblich ist, aber gut wenns so sein soll.

RakonDark_2d341e · 20. Februar 2010 um 22:43

so ist user gefragt
http://abacvs.org/oldserver/helptheworld/zu/index.html

im subdirectory hingegen nicht
http://abacvs.org/oldserver/helptheworld/zu/auf/inde…

bei dieser variante

AuthName „thomas“
AuthType Basic
AuthUserFile /var/www/oldserver/helptheworld/zu/.htpasswd

require valid-user

ErrorDocument 401 /oldserver/helptheworld/zu/auf/index.htm

fällt auf das weil errorpage in den öffentlichen bereichführt, zwar genommen wird, aber die obrige url immernoch die alte ist, das kann zu problemen führen.
wenn die auf/index.html sich relative bezieht z.b.

a href=„weiter.html“

wird das in zu/weiter.html aufgemacht .

es muss also in auf/index.html etwas geändert werden.

RakonDark_2d341e · 20. Februar 2010 um 22:46

wie oben zum beispiel geschrieben,

wer sagt das du nicht schon in /alt/inde.html landest, dort aber leider ein refresh oder was auch immer passiert. Die ErrorPage wird immernoch unter der alten url (root) angezeigt und dann dort auch erneut aufgerufen.

Rosslauer · 21. Februar 2010 um 03:20

hi sagitta1793,

hilfreich wäre auch ein Link um sich das Ganze mal anzuschauen (zumindest die Serverreaktion

Gruß, der Rosslauer

clobberstone · 21. Februar 2010 um 03:35

Hallo,

fällt auf das weil errorpage in den öffentlichen bereichführt,
zwar genommen wird, aber die obrige url immernoch die alte
ist, das kann zu problemen führen.
wenn die auf/index.html sich relative bezieht z.b.

a href=„weiter.html“

wird das in zu/weiter.html aufgemacht .

es muss also in auf/index.html etwas geändert werden.

genau das war der Fehler, ein iframe war schuld.

Danke an alle, die mir bei meinem Problem geholfen haben.

Gruß, sagitta1793